Tenable Oneに生成AI関連の新機能 AIに攻撃経路の解説や質問が可能に：セキュリティソリューション

Tenableはサイバーエクスポージャー管理プラットフォーム「Tenable One」の生成AI機能「ExposureAI」を強化し、複数の新機能を追加した。サイバー攻撃経路の要約やAIアシスタントへの質問などが可能になる。

[後藤大地，有限会社オングス]

　Tenable Network Security Japanは2024年3月21日、「Tenable One」において、生成AI機能「ExposureAI」を強化すると発表した。

TenableがAI技術を駆使してサイバー攻撃対策を強化

　「Tenable One」は、脆弱（ぜいじゃく）性管理やクラウドセキュリティ、OTセキュリティ、攻撃対象領域管理（EASM）、アイデンティティーセキュリティ、Webアプリケーション、APIスキャンなどで取得した複数のデータを組み合わせて、セキュリティの弱点がサイバー攻撃に悪用される前に検出するサイバーエクスポージャー管理プラットフォームだ。

　今回の機能強化によって、関連するサイバー攻撃経路の要約の出力やAIアシスタントへの質問、インテリジェンスに基づいた行動をしてリスクを軽減するための軽減ガイダンスの取得などが可能になる。

　ExposureAIに追加された主な新機能は以下の通りだ。

• Attack Path Summary：　サイバー攻撃経路ごとに生成された概要を一元的に表示する。攻撃経路全体の包括的な説明や、サイバー攻撃者が環境内で実際の攻撃経路を悪用する方法についての説明も含まれている
• AI Assistant：　TenableのAIアシスタントに対して要約された攻撃経路や攻撃経路に沿った各ノードについて具体的に質問できる拡張機能。「この資産について教えてください」「このアセットにアクセスできるドメイン管理者は何人いますか」「この攻撃経路の脆弱性を軽減するにはどのパッチを適用すべきですか」「このパッチで軽減可能な攻撃経路の数はどれくらいですか」といった質問が可能となる
• Mitigation Guidance：　サイバー攻撃経路ごとに特定の緩和策ガイダンスを自動で提供する。セキュリティ担当者やIT担当者はどのパッチやバージョン番号を適用するか、どのユーザーグループが不正アクセスを持っているかなどを短時間で判断できるようになる

　Tenableの最高技術責任者（CTO）を務めるグレン・ペンドリー氏は「サイバーセキュリティチームがインフラとデータに対するリスクを調査する際は、多くの場合、当面の行動方針を決めることが最も難しいタスクとなります。ExposureAIはGoogle Cloudと連携して、プロセスから当て推量をなくし、リスク削減に向けてまさに何をすべきかを提案することで、チームの貴重な時間を節約します」とコメントした。